Infection Risque Moyen detecté avec a-squared free

SK33 · Inscrit le: 27 Avr 2009 Messages: 14

Bonsoir, malheureusement je suis de retour suite a un problème de virus Sad

. Voila mon amie a fait l'erreur d'installer un logiciel proposé sur un grand site de communication. Le nom du logiciel : tattoolde. J'ai voulu vérifier que cela ne posait pas de problème et j'ai lancé l'analyse qui m'as trouvé l'infection en rapport a ce logiciel.
Ca m'as supprimé la plupart des fichiers sauf un. J'ai gardé le rapport et vous le posterai si vous le désirez. La barre web a disparu mais il me restait dans le moteur de recherche le logiciel fast browser search impossible de supprimer manuellement, que cela soit par ajout et suppression de programme ou par gerer les modules complementaires. J'ai donc fais une restauration système et il a disparu.
J'aimerais savoir si tous les virus trouvés ont été supprimés ou si je cours encore un risque ?
PS : Je pense que je cours un risque, car le fichier qui me restais avait été mis en quarentaine par mon antivirus ou anti-espions mais apres la restauration il a disparu de la liste.

SK33 · Inscrit le: 27 Avr 2009 Messages: 14

Voila le rapport de mon anti-espion

http://www.cijoint.fr/cj200911/cijxmuoFRA.txt

Cela vous semble t-il normal ?
Voulez vous que je rajoute un rapport scan hijackthis ?

Merci d'avance pour votre aide.

zaede · Posté le: 16 Nov 2009 à 21:51 Sujet du message:

Bonjour SK33, on va commencer par un état des lieux

Télécharge ZHPDiag ( de Nicolas coolman ). http://telechargement.zebulon.fr/telecharger-zhpdiag.html

- Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

- Double clique sur l'icône ZHPDiag présente sur ton bureau

- Clique sur la loupe en haut à gauche, le scan va se lancer

- Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

///////////////////////////////////////////////

- Rend toi sur Cjoint http://www.cijoint.fr/

- Clique sur Parcourir dans la partie Joindre un fichier

- Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

- Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

SK33 · Inscrit le: 27 Avr 2009 Messages: 14

Kikou merci pour ta réponse et voila le résultat de la manipulation :

http://www.cijoint.fr/cj200911/cijVriXeaY.txt

j'ai regardé le rapport AIE... Bon courage pour la lecture je ne comprend rien lol.
Encore merci pour l'aide. J'espère que je n'ai rien de grave.

zaede · Posté le: 17 Nov 2009 à 20:19 Sujet du message:

Bonjour SK33, voici la suite

- Clique sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

- Clique sur "H" le texte en dessous va disparaitre

- Copie colle ce qui est en vert gras ci-dessous dans la fenêtre qui c'est vidée de ZHPFix

O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar
O64 - Services: CurCS - No object (No service) - LEGACY_JFDCD
O64 - Services: CurCS - No object (No service) - LEGACY_MEMSWEEP2
O64 - Services: CS003 - No object (No service) - LEGACY_JFDCD
O64 - Services: CS003 - No object (No service) - LEGACY_MEMSWEEP2

- Clique sur OK

- Coche toutes les cases ou clique sur tous puis Nettoyer

- Poste le résultat qui va apparaitre

REfait un nouveau scan ZHPDiag et poste le via cjoint

SK33 · Inscrit le: 27 Avr 2009 Messages: 14

salut voila j'ai fais les manips que tu as demandé. J'ai collé ce qui est en vert gras puis j'ai cliqué sur OK. Un message avec une croix rouge est apparut en m'indiquant : Indice de liste hors limites (3)

voila le rpport :

ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 19/11/2009 17:13:17
Fichier d'export Registre : C:\ZHPExportRegistry-19-11-2009-17-13-17.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O64 - Services: CurCS - No object (No service) - LEGACY_JFDCD
=> Clé absente

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\DAEMON Tools Toolbar
=> Dossier absent

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)

Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 0
Logiciel : 0
Autre : 0

End of the scan
Et voila le rapport suivant :
http://www.cijoint.fr/cj200911/cijz3DqUkr.txt

Toujours merci pour ton aide Wink

zaede · Posté le: 19 Nov 2009 à 21:35 Sujet du message:

RE, recommence la manipe en collant une ligne verte après l'autre dans la fenetre vide de ZHPFix ==> tous ==> nettoyer
POste les rapports au fur et à mesure

SK33 · Inscrit le: 27 Avr 2009 Messages: 14

voila j'ai refais la manip comme tu me l'a demandé voici les rapports :

ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 19/11/2009 21:15:57
Fichier d'export Registre : C:\ZHPExportRegistry-19-11-2009-21-15-57.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O64 - Services: CurCS - No object (No service) - LEGACY_JFDCD => Clé supprimée avec succès
O64 - Services: CurCS - No object (No service) - LEGACY_MEMSWEEP2 => Clé supprimée avec succès
O64 - Services: CS003 - No object (No service) - LEGACY_JFDCD => Clé supprimée avec succès
O64 - Services: CS003 - No object (No service) - LEGACY_MEMSWEEP2
=> Clé absente

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\DAEMON Tools Toolbar => Dossier absent

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)

Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 4
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 0
Logiciel : 0
Autre : 0

End of the scan
voila l'autre rapport :
http://www.cijoint.fr/cj200911/cijesE9ZlQ.txt

j'espère que j'ai fais tte les manips comme il faut ;)merci de ta patience

zaede · Posté le: 20 Nov 2009 à 23:16 Sujet du message:

RE, tu as encore des soucis?

SK33 · Inscrit le: 27 Avr 2009 Messages: 14

Salut. Excuse moi pour le temps que j'ai mis a te répondre. Apparemment tout marche bien j'ai effectué une analyse avec mon antivirus puis avec a-squared free ils n'ont rien trouvé Very Happy

je te remercie pour ton aide précieuse et pour le temps que m'as consacré.
Si je peux t'aider en quoi que ce soit tu me demande cela sera avec plaisir Wink

Encore merci

zaede · Posté le: 25 Nov 2009 à 7:18 Sujet du message:

RE, pas de problèmes

Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure sur le liens ci-dessous.

http://www.commentcamarche.net/telecharger/telechargement-34055291-toolscleaner
- Enregistrer ToolsCleaner2.exe sur le Bureau.

- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Tu peux éditer le titre et mettre résolu devant, ça facilitera les recherches internet

A bientôt

Bienvenue : Connexion \| Inscription
La date/heure actuelle est 22 Nov 2024 à 9:04	FAQ \| Rechercher \| Membres \| Groupes

Infection Risque Moyen detecté avec a-squared free
Ce que nous vous conseillons : Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.

	DepanneTonPC Index du Forum -> Sécurité	Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1